Lo staging del sito vecchio, l'ambiente di test del 2023, il sottodominio del tool che non usate più: ogni azienda ne accumula, e nessuno li guarda mai. Sono la porta sul retro preferita degli attaccanti — perché nessuno controlla una porta che ha dimenticato di avere. HeleoX li trova e li tiene d'occhio per te.
Un takeover usato per phishing verso i tuoi clienti è tra gli incidenti più costosi in proporzione allo sforzo dell'attaccante: i clienti truffati chiedono conto a te, il dominio finisce nelle blacklist (e le email aziendali smettono di arrivare), e la pulizia richiede giorni tra hosting, DNS e comunicazioni. Il phishing resta il vettore d'ingresso più diffuso in assoluto (Verizon DBIR) — e la variante "su dominio legittimo" è quella con il tasso di successo più alto.
Fonte dei dati citati: Verizon Data Breach Investigations Report.